28 Aug 2010


Разделы: взлом патчи безопасность

Ранее на этой неделе я писал что найден почти целый новый класс Windows уязвимостей с проблемой "нулевого дня" , предупредив, что волна хакерских атак скоро прийдет.

Как Грегг Кейзер объясняет в своей статье Computerworld "Windows DLL подвиги и бум". На двух отдельных сайтах описаны - DLL Эксплойт базы данных и угон список уязвимых приложений а так же Питер Ван Eeckhoutte приводит Неофициальный список уязвимых dll - в настоящее время можно получить подробную информацию о более чем 80 приложений Windows, которые являются чувствительными к такого рода нарушения безопасности.

Что так много применения тяжеловесы в плохих парней перекрестье - такие программы, как AutoCAD 2007, Illustrator CS 4, Dreamweaver CS 5, Google Chrome и Земли, Utorrent, PowerPoint 2007 и 2010, Word 2007, Groove 2007, Visio 2003 и 2010 годах, Foxit Reader, Firefox, Thunderbird, WinRAR и появляются на уязвимых списки - можно смело предполагать, что мы видели только крошечную часть всех подвигов за преследовать нас в ближайшее время.

Уязвимости не исчезнет навсегда, пока производители программного обеспечения (в том числе, в частности, Microsoft сама) патч их применения. Тем временем, мы остались с рок-н-твердые места выбора.

Знаний Microsoft в статье базы 2264107 включает в себя программы, которые позволяют Новый параметр реестра для Windows. После запуска соответствующей программы, вы можете установить ключ реестра называется CWDIllegalInDllSearch заставить Windows игнорировать текущий рабочий каталог при поиске недостаточно указанного DLL программы. (См. моей статье подробно о том, почему это важно.)




Метки: it
Рубрики: взлом патчи безопасность

 Имя       

Ограничение в 1000 символов
Введите ваш комментарий

Введите код